SSL ベースの Web サイトを作成するときは、常に Apache Web サーバーを使用してきました。証明書があれば、Python HTTP Server ライブラリも SSL ベースのサービスを処理できるようです。Python Web サーバーが Apache と同じくらい安全で安全なサービスを提供できるかどうかは確信が持てませんが、その品質について詳しく知ることができないため、使用しようとして時間を無駄にしているのではないかと考えています。私のweb2pyフレームワークで。
セキュリティの観点から、Python HTTP Server SSL と Apache SSL を使用することの長所と短所は何ですか?
注:パフォーマンスと耐荷重については気にしません
ApacheとPythonはどちらもOpenSSLライブラリを使用しているため、この1つの非常に単純な機能から、ほぼ同じになるはずです。(奇妙な質問のようなものです...なぜこの変更の他のすべてのセキュリティへの影響を考慮に入れていないのですか?)
そうは言っても、HTTPデーモンはかなり複雑であり、これらのHTTPデーモンのセキュリティは大きく異なります。Apacheは大多数のWebサイトで実行されており、ハッカーの多くがApacheを監視しており、ひいては他のHTTPデーモンよりも多くの脆弱性が削除されています。個人的には、セキュリティが重要なアプリケーションにはApache以外は使用しません。
対照的に、PythonのHTTPサーバーは広く使用されておらず、コンテンツタイプの設定を忘れるなどの非常にばかげた脆弱性に悩まされており、XSSを防ぐことはほぼ不可能です。PythonのHTTPデーモンには、まだ発見されていない、おそらくもっとばかげた脆弱性があります。